Para configurar una aplicación basada en OpenID Connect (OIDC) en OneLogin para Single Sign On (SSO), realice los pasos de este procedimiento.

Requisitos previos

Asegúrese de tener una cuenta de OneLogin para iniciar sesión.

Procedimiento

  1. Inicie sesión en la cuenta de OneLogin como usuario administrador.
    Se mostrará la pantalla de inicio de OneLogin.
  2. Para crear una nueva aplicación:
    1. En la barra de navegación superior, haga clic en Aplicaciones (Apps) > Agregar aplicaciones (Add Apps).
    2. En el cuadro de texto Buscar aplicaciones (Find Applications), busque “OpenId Connect” u “oidc” y, a continuación, seleccione la aplicación OpenId Connect (OIDC).
      Se mostrará la pantalla Agregar OpenId Connect (Add OpenId Connect (OIDC)).
    3. En el cuadro de texto Nombre para mostrar (Display Name), introduzca el nombre de la aplicación y haga clic en Guardar (Save).
    4. En la pestaña Configuración (Configuration), introduzca la URL de redireccionamiento que SD-WAN Orchestrator utiliza como endpoint de devolución de llamada y haga clic en Guardar (Save).
      En la aplicación SD-WAN Orchestrator, en la parte inferior de la pantalla Autenticación (Authentication), encontrará el vínculo de la URL de redireccionamiento. Lo ideal es que la URL de redireccionamiento de SD-WAN Orchestrator tenga el siguiente formato: https://<URL de Orchestrator>/login/ssologin/openidCallback.
    5. En la pestaña Parámetros (Parameters), en OpenId Connect (OIDC), haga doble clic en Grupos (Groups).
      Se mostrará la ventana emergente Editar grupos de campos (Edit Field Groups).
    6. Configure Funciones de usuario (User Roles) con el valor “--No transformar--(salida de valor único)” (--No transform--(Single value output)) para el atributo de envío en grupos y haga clic en Guardar (Save).
    7. En la pestaña SSO, en el menú desplegable Tipo de aplicación (Application type), seleccione Web.
    8. En el menú desplegable Método de autenticación (Authentication Method), seleccione POST como Endpoint de token (Token Endpoint) y haga clic en Guardar (Save).
      Además, anote las credenciales del cliente (Identificador de cliente (Client ID) y Secreto de cliente (Client Secret)) que se utilizarán durante la configuración de SSO en SD-WAN Orchestrator.
    9. En la pestaña Acceso (Access), elija las funciones a las que se les permitirá iniciar sesión y haga clic en Guardar (Save).
  3. Para agregar funciones y usuarios a la aplicación SD-WAN Orchestrator:
    1. Haga clic en Usuarios (Users) > Usuarios (Users) y seleccione un usuario.
    2. En la pestaña Aplicación (Application), en el menú desplegable Funciones (Roles) a la izquierda, seleccione la función que se asignará al usuario.
    3. Haga clic en Guardar usuarios (Save Users).

Resultados

Completó la configuración de una aplicación basada en OIDC en OneLogin para SSO.

Qué hacer a continuación

Configure Single Sign On en SD-WAN Orchestrator.